vCenter เป็นเครื่องมือหนึ่งในการรวบรวมบริหารจัดการ Host หลายๆ Host (ESXI) ของ VMware สามารถบริหารจัดการได้ไม่ว่าจะเป็นส่วนของ VM การจัดการทรัพยากรฮาร์ดแวร์ เช่น เมมโมรี พร็อสเซสเซอร์ การจัดการเครือข่าย เช่น การกำหนด IP การเชื่อมต่อเครือข่าย การจัดการพื้นที่เก็บข้อมูล และยังมีฟังก์ชันอื่นๆอีกมากมายไม่ว่าจะเป็นการ Migrate, Snapshot เป็นตัน ตัวvCenterยังมีความสามารถในการกำหนดสิทธิในการบริหารจัดการในการเข้าถึงของแต่ละ User ได้อีกด้วย
ในบางครั้งอาจมี User ภายนอกมาใช้บริการ ในการ Run VM บน Host ของเรา เขาต้องการบริการจัดการ VM เครื่องนั้นด้วยตัวเขาเองด้วย ซึ่งเราไม่อยากให้เขาเห็นและยุ่งเกี่ยวกับ VM อื่นๆหรือทำอะไรอย่างอื่นภายใน vCenter ของเรา ฟังก์ชันการกำหนดสิทธิในการบริหารจัดการและการเข้าถึงในแต่ละ User จึงเป็นแนวทางหนึ่งที่เรานำมาใช้ในการแก้ปัญหานี้ได้ เรามาดูวิธีการทำกันเลยครับ
1.การสร้าง roles
โดยพื้นฐาน vCenter จะมี roles ต่างๆมาให้เลือกอยู่แล้วแล้วแต่การนำไปใช้งานแต่ในที่นี้ถ้าเราสามารถสร้างroleใหม่ได้เช่นเดียวกันโดยมีขั้นตอนดังต่อไปนี้
ให้ไปที่แถบเมนูด้านบน แล้วเลือกเมนู Administration จะอยู่ภายใต้หัวข้อ Access Control >Role > NEW
ในการกำหนด Role ให้ใส่ Role name และเลือกหัวหัวที่ต้องการกำหนดสิทธิ การเข้าถึง ว่า User ที่ใช้ Role นี้มีสิทธิทำอะไรได้บ้างในหัวข้อนั้นๆโดยการกด check box ด้านหน้าสิทธิที่ต้องการ
ในที่นี้ต้องการให้ User ที่ใช้ Role นี้มีสิทธิแค่การบริหารจัดการ VM สามารถ Console สั่ง Power off,on เป็นต้นให้เลือกไปที่หัวข้อ Virtual Machines และเลือกสิทธิที่ต้องการอนุญาตให้เข้าถึงได้เลย โดยสามารถกดตรง SEE MORE PRIVILEGES เพื่อดูตัวเลือกเพิ่มเติมที่มีได้ เมื่อเลือกเสร็จแล้วให้ทำการกด SAVE
Role ที่เราทำการสร้างก็จะมาปรากฏ ตรงหน้า Roles provider
2.การสร้างUser
การสร้าง User ไปที่เดียวกันกับ การสร้าง Role แต่จะอยู่ในในหัวข้อ single sign on >User and Groups โดย User ที่สร้างจะอยู่ภายใต้ Domain ที่เราใช้ login ในที่นี้ใช้เป็น vsphere.local จากนั้น กด ADD
ระบบก็จะปรากฏหน้าต่างขึ้นมาให้ใส่ข้อมูลโดยข้อมูลที่จำเป็นต้องใส่มีตัว Username,Password จากนั้นกด ADD User ที่เราสร้างก็จะปรากฏขึ้นมา
3.การสร้าง Folder และย้าย VM มาอยู่ภายใต้ Folder ที่สร้าง
เราจะทำการสร้างโฟเดอร์ขึ้นมาเพื่อทำการจัดหมวดหมู่ VM เพื่อเป็นการง่ายในการจัดการให้ User ที่สร้างสามารถเข้ามาได้เฉพาะ VM ใน Folder ที่ต้องการเท่านั้นโดยทำการ
3.1 คลิ๊กขวาที่ Datacenter >New Folder >NEW VM and Template Folder
ใส่ชื่อ Folder ที่ต้องการ แล้วกด OK
3.2 ย้าย VM มาอยู่ภายใต้ Folder ที่สร้าง คลิ๊กขวาที่ VM ที่ต้องการ >Move To Folder เลือก Folder ที่ต้องการ
4. การ ADD Permissions ให้ User
เป็นการใส่ Permissions ให้ User ที่สร้างขึ้นมาว่าสามารถเข้าถึง VM หรือ Folder ไหนได้บ้าง โดยมีขั้นตอนดังรูป
จากนั้นทำการใส่ข้อมูล User ที่เราทำการสร้างมา ภายใต้ Domain vsphere.local พิมพ์ชื่อ User ที่สร้างไว้ เลือก Role ที่สร้างไว้แล้วกด check box ที่ Propagate to children เพื่อให้ apply user ให้ VM ทุกตัวที่อยู่ภายใต้ Folder นี้ จากนั้น กด OK เป็นอันเสร็จ
เมื่อเราทำการ login ด้วย User นั้น จะเห็นได้ว่าไม่สามารถเห็น VM อื่นได้เลยซึ่งจะเห็นและควบคุมได้เฉพาะ VM ที่อยู่ภายใต้ Folder นั้นเท่านั้น
และ User ยังไม่มีสิทธิทำอย่างอื่นนอกจากที่อนุญาตไว้เท่านั้นเช่นต้องการเปลี่ยนชื่อ Datacenter ก็ไม่สามารถทำได้
ทั้งหมดนี้คือวิธีการตั้งค่าการเข้าถึง VM ให้ User ที่เราต้องการ สำหรับคนที่เป็นผู้ดูแล Datacenter หรือผู้ที่สนใจ ไม่ยากเลยใช่ไหมครับหวังว่าทุกท่านจะได้ประโยชน์และความรู้ไปใช้งานกันนะครับ